圖片來源: 

根據中國媒體報導,支援iOS裝置的網路支付平台支付寶含有嚴重的安全漏洞,在離線時輸入5次的錯誤密碼後,即可重設密碼以進入支付寶帳戶。支付寶則已證實了該漏洞。

支付寶為阿里巴巴集團所建立的第三方支付平台,並設立了支付寶子公司,它可以用來進行網路上的支付行為,也釋出了支援Android與iOS等行動平台的程式。

不過,上周傳出有使用者破解了iOS版的支付寶程式密碼功能,步驟包括先把手機設為飛行模式,以離線狀態進入支付寶的手勢密碼輸入介面,輸錯5次後退出該程式,然後再重新開啟支付寶,這時支付寶便會要求用戶重新設定密碼,設定完成後,重新連網即可進入支付寶介面。

中國媒體已成功在iPhone與iPad上模擬了該漏洞的破解方式,而Android在輸錯5次密碼後會自動鎖住,然後要求使用者重新輸入或以淘寶帳號登入。

iOS版的支付寶可以用來消費、跨行轉帳、儲值或繳費等,支付寶已證實了該漏洞的存在,並表示正在修補當中。(編譯/陳曉莉)

熱門新聞

Advertisement